Dictionary

RBAC (Role-Based Access Control)

RBAC geeft rechten aan rollen in plaats van rechtstreeks aan personen. Wie een rol krijgt, erft de bijhorende rechten. Dat maakt toegang beheerbaar en beter te auditeren.

Wat is RBAC (Role-Based Access Control)?

RBAC staat voor Role-Based Access Control. Het is toegangscontrole via rollen. Je geeft rechten aan een rol, en mensen of service accounts krijgen die rol toegewezen.

Een voorbeeld. Een nieuwe boekhouder krijgt de rol "boekhouding". Die rol mag facturen bekijken, betalingsrapporten openen en exportbestanden lezen. Je hoeft die rechten niet één voor één aan de persoon te geven.

Verandert iemand van functie, dan wissel je de rol. Vertrekt iemand, dan verwijder je de rol of haal je de persoon uit de groep.

De bouwstenen van RBAC

  • Gebruikers. Mensen, applicaties of service accounts die toegang nodig hebben.

  • Rechten. Acties zoals lezen, schrijven, delen, beheren of verwijderen.

  • Rollen. Bundels van rechten die bij een taak of functie horen.

  • Toewijzingen. De koppeling tussen gebruiker, rol en scope.

In Microsoft-omgevingen zie je dit bijvoorbeeld bij workspace-rollen, Azure RBAC en beveiligingsgroepen in Microsoft Entra ID.

RBAC in data en BI

In dataomgevingen bepaalt RBAC vaak eerst of iemand bij een werkruimte, dataset, lakehouse of rapport mag. Daarna kunnen fijnere regels volgen, zoals Row Level Security of Object Level Security.

Een financegroep mag bijvoorbeeld het financiële semantisch model openen. Binnen dat model bepaalt RLS welke entiteit of regio iemand ziet. RBAC is dan de deur, RLS de filter binnen de kamer.

RBAC versus ABAC

RBAC baseert toegang op rollen. ABAC baseert toegang op attributen: kenmerken van de gebruiker, de data, de actie of de context.

RBAC is eenvoudiger te beheren wanneer functies redelijk stabiel zijn. ABAC is flexibeler wanneer toegang afhangt van veel voorwaarden, zoals land, project, dataclassificatie of tijdstip.

RBAC en least privilege

RBAC werkt pas goed wanneer rollen klein genoeg blijven. Een rol "Iedereen admin" is technisch RBAC, maar volgt niet het principe van least privilege.

Een goede rol geeft precies de rechten die nodig zijn voor de taak. Niet meer, niet voor de zekerheid.

Waar moet je op letten bij RBAC

  • Voorkom rolwildgroei. Te veel bijna gelijke rollen maken audits lastig.

  • Controleer stapeling. Mensen verzamelen doorheen de jaren vaak rechten via meerdere groepen.

  • Gebruik groepen. Koppel rollen liever aan groepen dan aan losse personen.

  • Review periodiek. Functies veranderen sneller dan toegangsmodellen.

Laatst Bijgewerkt: July 9, 2026 Terug naar Woordenboek
Trefwoorden
rbac role-based access control data governance row level security object level security abac least privilege toegangscontrole